디지서트가 시만텍 인증서 사업부를 인수하면서 SSL 인증서 시장이 격동하고 있다. 높은 신뢰수준의 OV·EV 인증서 시장에서 시만텍과 디지서트가 선두그룹에 속해 있어 경쟁사들은 향후 시장이 어떻게 전개될지 예의주시하고 있는 상황이다. 인증서 분야의 단독 선두인 코모도는 OV·EV 인증서 시장 장악력을 높이기 위해 분주하게 움직이고 있다. 격변하는 SSL 인증서 시장을 살펴본다. <편집자>
클라우드·IoT, SSL 확대 적용해야
현재 구글은 크롬 웹브라우저에서 암호화 통신을 하지 않으면 주소창에 ‘안전하지 않음’이라는 표시를 하고 있다. 우리나라에서는 주요 포털의 첫 화면, 검색 화면 등 개인정보가 없는 사이트는 HTTP 프로토콜을 사용하고 있는데, 이러한 사이트까지 HTTPS를 사용하도록 한다는 비판을 받기도 했다.
그러나 모든 통신을 HTTPS로 안전하게 진행하는 것이 이론적으로는 바람직하다. 현재 배포되는 무료인증서 중 행정안전부가 공공 웹사이트의 보안서버를 위해 발급하는 G-SSL이 있다. 행안부가 공공 웹사이트와 방문자 브라우저 암호화 통신 과정에서 믿을만한 제3자 역할을 하고 있지만, 인터넷 익스플로러(IE)외의 모든 브라우저에서 ‘신뢰할 수 없는 사이트’라고 표기하고 있어 대책 마련이 필요해 보인다.
클라우드, 모바일, IoT는 HTTPS 통신을 더욱 촉진시킬 것으로 예상된다. 개인정보가 없는 일반 사이트라해도 전송하는 과정에서 개인의 위치정보나 주로 사용하는 키워드 등이 그대로 노출되는 것은 사용자들이 그리 달가워하지 않을 것이다. 따라서 거의 대부분의 통신이 HTTPS로 전환될 것으로 예상된다.
조사기관마다 차이가 있지만, 현재 웹 트래픽의 30%~50%가 HTTPS이며, 금융관련 통신은 대부분 HTTPS를 사용한다. 수산아이앤티가 자사 제품을 사용하는 고객의 웹트래픽을 조사한 결과 2017년 상반기 기업의 76%, 학교 64%, 공공기관 48%가 HTTPS를 사용하고 있는 것으로 나타났다.
HTTPS 통신이 늘어난다는 것은 SSL 인증서를 발급 받은 기관이 늘어나고 있다는 것이며, 많은 기업들이 통신을 안전하게 해야 더 많은 고객을 확보할 수 있다고 생각하고 있다. 특히 신뢰수준이 가장 높은 EV SSL에 대한 수요가 크게 늘고 있는데, 한국정보인증의 조사에 따르면 모든 사용자가 EV 인증서가 적용된 웹사이트에서 거래하는 것을 선호하며, 67%는 생소한 웹사이트에서 일반 인증서인 경우 구입하지 않는 것으로 나타났다.
임인혁 한국정보인증 상무는 “SSL은 웹사이트 안전성을 담보하는 역할에만 그치지 않는다. 홈네트워크, IP카메라, 각종 IoT 기기 사용이 늘어나면서 개인정보유·노출 사고가 끊이지 않고 있다. 통신구간을 암호화해서 이러한 문제를 해결할 수 있으므로 SSL 사용 범위는 무한히 확장될 것”이라며 “개인정보, 사생활 정보를 안전하게 보호하기 위해서는 OV·EV 등 고급인증서를 사용하는 것이 바람직하다. 부득이 저가의 인증서를 사용해야 하는 경우라면 신뢰할 수 있는 인증기관에서 제대로 된 절차를 밟아 발급되는 인증서를 사용해야 한다”고 말했다.
